کمیته رکن چهارم – کلیدهای عبور اساسا جایگزینی برای رمزهای عبور هستند و برای امنیت بیشتر طراحی شدهاند، کلیدهای عبور جایگزین گذرواژههای سنتی برای ورود به حسابهای دیجیتالی مختلف است؛ خواه گوگل، توئیتر، دراپ باکس یا هر چیز دیگری.
گوگل میخواهد در اکوسیستم خود زندگی دیجیتالی شما را به هر طریقی بدون رمز عبور، ایمنتر کند.
گوگل اخیرا اعلام کرده است که پشتیبانی از کلید عبور برای سیستم عامل اندروید و هم برای مرورگر وب گوگل کروم ارائه میشود، کلیدهای عبور اساسا جایگزینی برای رمزهای عبور هستند و برای امنیت بیشتر طراحی شدهاند، کلیدهای عبور جایگزین گذرواژههای سنتی برای ورود به حسابهای دیجیتالی مختلف است؛ خواه گوگل، توئیتر، دراپ باکس یا هر چیز دیگری.
شمایک کلید واقعی دریافت نمیکنید، در عوض نوعی مکانیسم باز کردن قفل– معمولا تشخیص چهره یا تشخیص اثر انگشت یا فقط کدپین –برای اثبات هویت شما برای ورود به سیستم است، با این حال این موضوع فقط فشار دادن یک دگمه یا جابهجایی نیست، توسعه دهندگان همچنین باید پشتیبانی از کلیدعبور را در برنامهها و وبسایتهای خود کدگذاری کنند، به همین دلیل است که گوگل در وبلاگ توسعه دهندگان اندروید خود این خبر را اعلام کرد.
این حرکت بخشی از یک فشار صنعتی گستردهتر به سمت آینده بدون رمزعبور است، شاید متوجه شده باشید که مایکروسافت در حال انجام کاری مشابه است، کاربران مجبور نیستند رمزهای عبور را به خاطر بسپارندو هیچ رمزعبوری برای سرقت توسط هکرها وجود ندارد.
کلیدهای عبور چگونه کار میکنند؟
همانطور که گوگل میگوید کلید عبور “یک حساب کاربری خاص را در برخی خدمات آنلاین شناسایی میکند،” در مرکز آن یک کلید خصوصی رمزنگاری وجود دارد که در دستگاههایی که استفاده میکنید ذخیره میشود، سپس با کلید عمومی که توسط سرویسهای دیجیتالی که برای تایید هویت خود وارد آن میشوید مطابقت داده میشود، برای اطمینان از اینکه واقعا این شما هستید باید قفل تلفن یا رایانه خود را باز کنید که در تلفن معمولا به معنای وارد کردن کدپین یا اجازه اسکن چهره یا اثر انگشت شما است، در رایانهها رمزهای عبور ممکن است همچنان برای تایید هویت شما استفاده شوند، اما صنعت همیشه به سمت احراز هویت بیومتریک در حال حرکت است.
شما در واقع خود رمز عبور را نمیبینید یا نیازی به دانستن آن ندارید- فقط باید خودتان باشید، صورت یا اثر انگشت شما جایگزین لیست طولانی رمزهای عبور شما است، بنابراین بسیار ساده و راحتتر است، این کلیدهای عبور از رمزنگاری کلید عمومی استفاده میکنند، بنابران اگر در نقض دادهها دخیل باشند، بدون چهره یا اثرانگشت شما کاری نمیتوانند بکنند، به همین ترتیب اگر لپتاپ یا تلفن شما به سرقت برود به حسابهای شما نمیتوان دسترسی پیدا کرد، زیرا برای احراز هویت شما در آنجا حضور ندارید.
این ابتکار فقط برای گوگل نیست، سازمانهایی مانند FIDO و گروه احراز هویت وب W3C نیز مشغول کار به سمت آیندهای بدون رمز عبور هستند، بناربراین شما از این سیستمها در هر دستگاهی میتوانید استفاده کنید چه ساخت گوگل، اپل، مایکروسافت یا هر سازنده سخت افزار دیگری.
راهاندازی و استفاده از کلید عبور
خبر خوب این است که استفاده از کلیدهای عبور به آسانی باز کردن قفل تلفن شما است، برای شروع میتوانید به سیستم رمز عبور بروید، ولی سیستم و رمزعبور شما باید ارتقا یافته باشد.
فرض کنید گوگل دیگر از رمز عبور برای اندروید پشتیبانی نمیکند، شما در حال ورود به برنامهای هستید که برای استفاده از کلیدهای عبور به روز شده است، سپس از شما خواسته میشود یک کلمه عبور ایجاد کنید که شامل همان اقدامی میشود که برای باز کردن قفل گوشی خود انجام میدهید – چهرهی خود را نشان دهید، اثر انگشت خود را فشار دهید یا یک پین وارد کنید، این رمز عبور را ایجاد میکندو پیوند بین برنامه مورد نظر و دستگاهی که در دست شما است را تایید میکند، هر زمان در آینده نیاز به ورود به آن برنامه را داشته باشید؛ باید همان فرآیند باز کردن قفل را طی کنید، مانند گذرواژهها؛ مدت زمانی که این احراز هویت طول میکشد متفاوت خواهد بود: برای برنامه بانکی معمولا باید هر بار وارد سیستم شوید، در حالی که برای حسابهای رسانههای اجتماعی یک ورود به سیستم برای هر دستگاه اغلب کافی است.
شما همچنین میتوانید از طریق تلفن خود از طریق جادوی یک کد QR به سایتهای رایانه خود وارد شوید، سایت یک کد QR را نمایش میدهد که با تلفن خود اسکن میکنید-زمانی که فرآیند بازکردن قفل را در دستگاه تلفن همراه خود انجام دادید، هویت شما تایید میشودو به سایت وارد میشوید، همگام سازی رمزگذاری شده بین دستگاهها نیز انجام میشود- مدیرگذرواژه گوگل در حال اضافه کردن پشتیبانی از کلیدهای عبور است، یعنی اگر دسترسی به یک دستگاه را از دست بدهید میتوانید به حسابهای خود از دستگاه دیگر یا از ابر دسترسی پیدا کنید تا احراز هویت لازم را ارائه دهید.
منبع : ایتنا